凉山州第七人民医院网络安全服务项目询价公告

凉山州第七人民医院

网络安全服务项目询价公告

 

根据国家有关法律法规的规定,按照公开、公平、公正的原则,现就凉山州第七人民医院网络安全服务项目进行公开询价,热忱欢迎符合条件的供应商参与本次询价。本次询价结果不是项目采购中标结果,仅作为本项目采购控制价制订依据。

一、项目情况

项目名称:凉山州第七人民医院网络安全服务项目。服务期一年,服务详细内容见下。

二、服务内容

序号 

服务项目

服务内容

单位

数量

1

攻击面监测服务

通过多外网云端扫描技术,探测互联网上潜在的未知资产,不必要开放的资产,并自动验证互联网资产是否存在可利用漏洞、弱口令,提供暴露面收敛等相关整改建议。

4

2

漏洞检测服务

对主机进行常态化安全漏洞扫描,对服务范围内主机中包 redissmbrdptelnetftpsshpop3smtpmysqlimapvncsnmpvmauthdpostgresmssqloraclemongodbonvif等多种服务协议进行弱口令检测,提供主机漏洞台账与报告,并根据漏洞风险等级、漏洞被利用可能性、漏洞加固或规避措施等内容,为业主单位进行漏洞处置决策提供参考依据。

4

3

网站监测服务

对网站漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性、域名劫持、网站主机环境安全监9个维度开展实时监测,并通过邮/微信告警等形式提供网站风险预警服务。

4

4

基线加固服务

根据每次安全扫描结果进行分析,提供分析报告和安全加固方案,组织并监 各应用系统运维单位实施服务器操作系统、中间件、网络、安全设备等层面的安全加固、威胁加固,并提供加固报告。

4

5

事件响应及处置服务

通过部署资产安全运维服务平台,在不改变单位的网络架构前提下(包括:不做镜像流量、不做牵引流量等),通过旁路部署,DMZ服务器终端分别生成仿真业务系统,与待监测的目IPweb等资产网络可达,通过虚拟出来的蜜罐主机,在每个网段部署虚拟蜜罐,达到监测内网病毒威胁安全事件,并提前做安全预警。

3

6

安全培训服务

面向单位全员,通过网上视频学习和线下专题培训两种方式进行有效的安全意识培训,针对目前主流的网上诈骗、个人信息泄露、办公安全意识等进行全面的讲解。需要配套相应的安全攻击过程演示等,保证培训过程中的生动性,确保学员的培训效果。

1

7

资产梳理服务

通过本地化部署智能安全运维服务平台对单位的资产进行梳理,建立单位有效安全资产管理,能以资产为安全管理单位进行有效的安全运维工作,并通过实时展示资产的安全风险指数。

2

8

渗透测试服务

服务单位使用人工渗透测试技术,对业主单位管辖范围内 Web站点进行最大限度的挖 SQL盲注、代码注入struts2、越权、逻辑错误、存储型跨站脚本、中间件弱口令等使用扫描工具无法排查或挖掘的安全漏洞,并提交漏洞风险报告。

2

9

护网及重要时期保障服务

在开展攻防演练、重大事件期间或法定节假日期间,保障网络基础设施、重要网站和业务的系统安全,通过人员职责分工与协作,为用户提供有针对性的安全保障服务。同时,在异常情况下能够快速应对,保障重大活动期间的客户业务系统安全平稳运行,降低所面临的网络攻击风险。

2

10

安全运维服务平台部署

部署安全运维服务平1套,提供资产管理、蜜罐诱捕、主Agent防护、流量监测、漏洞屏蔽、钓鱼演练等功能模块;将检测数据留存在单位本地平台。每季度提供安全运维服务报告和上门服务一次,重保期间提38小时现场值守。

1

三、询价要求

()资质要求

1.满足《中华人民共和国政府采购法》第二十二条规;

2.落实政府采购政策需满足的资格要求。

()其余资料

1.营业执(三证合)复印1;

2.法定代表人身份证复印件,联系人姓名、电话。不是法人本人的,需提供法定代表人授权书及委托代理人身份证复印(法定代表人到场的可不提);

3.服务提供商必须具有相应技术人(需附证);

4.报价1份,需包含各分项报;

5.近三年未有违法经营情况的承诺1份。

(三)三年内,供应商法定代表人和主要负责人无行贿犯罪记(提供盖鲜章的承诺)

(:以上全部资料均需加盖单位公)

四、询价方式

本次询价接受纸质版或电子扫描版。

参与商将纸质版相关资料及报价表报送至凉山州第七人民医院信息中心(门诊大4楼),或将电子扫描版发送至电子邮277376058@qq.com

五、询价截止日期

询价资料递交截止时间2025120日下17:00。 

六、联系方式

业务咨询电话:0834360554618989238558

纪检监督电话:08343605843

创建时间:2025-01-16